Дэн Камински, являющийся специалистом Google в сфере информационной безопасности, вместе с экспертами Redhat Linux выявил уязвимость в библиотеке glibc, существующую уже в течение 8 лет. Впервые о ней стало известно еще в мае 2008 года.
Причиной существования уязвимости является ошибка в DNS. Используя уязвимость, злоумышленники могут распространять вредоносное программное обеспечение и захватить контроль над компьютером пользователя.
Ввиду существования ошибки браузеры вынуждены осуществлять отправку запросов на разрешение имени вредоносных доменов. В ответе сервера будут указаны очень длинные имена DNS, что спровоцирует переполнение буфера на компьютере пользователя. Хакер сможет осуществить компрометацию системы.
Неизвестно, возможно ли массовое использование уязвимости злоумышленниками. Сейчас с помощью ошибки позволяет хакеры могут проводить атаки типа man-in-the-middle при условии предварительного получения доступа к конкретным серверам.